-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
PREFEITURA MUNICIPAL DE AGUAÍ - SP SECRETARIA MUNICIPAL ADMINISTRAÇÃO
PLANO DIRETOR DE TECNOLOGIA
DA INFORMAÇÃO - PDTI
AUTORIA
CLÁUDIO BENEDITO DE PAULA CORNETA
OTÁVO MOLINA MOSCA
VERSÃO DO DOCUMENTO 1.0
DATA DESSA VERSÃO 23/07/2018
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
2
INTRODUÇÃO
Atualmente vivemos em um mundo altamente globalizado, caracterizado por
constantes transformações, inundando-se regularmente por novos produtos, serviços e
descobertas.
Isto tem feito com que as organizações também da gestão pública se
preocupassem cada vez mais em identificar a melhor forma de empregar seus recursos
buscando a melhoria na qualidade dos serviços prestados ao cidadão. Isso significa
melhorias no ambiente da gestão pública pelo aumento da eficácia organizacional:
agilidade nos processos, na estrutura, na comunicação e na eliminação da burocracia.
Na atual “Era da Atualização e Informação”, o uso estratégico da tecnologia da
informação e a administração dos recursos de informática podem e devem melhorar o
atendimento da população e o desenvolvimento sustentável deste município.
Nesse contexto, a Tecnologia da Informação (TI), que durante muito tempo foi
considerada apenas um item de suporte aos processos internos, uma fonte de despesas,
sem influência direta nos objetivos e metas da gestão pública, deve ser repensada como
um fator crítico para a prestação de serviços públicos, resultando em crescimento da
atuação do poder público exercendo assim um forte domínio sobre os interesses da
população.
O Plano Diretor de Tecnologia da Informação foi desenvolvido a partir de
levantamento e análise da situação organizacional e tecnológica, realizado em 2018. O
levantamento da situação tecnológica contemplou:
I. Análise do Parque Computacional;
II. Análise da arquitetura de sistemas;
III. Análise da infraestrutura de redes;
IV. Identificação dos recursos de hardware, software básico e aplicativos;
V. Estudo de documentos da área de informática.
Nos últimos anos, a área de informática da Prefeitura Municipal de Aguaí,
vem enfrentado por vários processos de reorganização, realinhamento
tecnológico e de infraestrutura física do parque computacional, para gerar condições
para cumprir sua missão e seu plano estratégico.
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
3
O mercado tecnológico indica como tendências aplicáveis à atuação dos Órgãos
Públicos, no decorrer dos anos, redes com alta velocidade, interoperabilidade de
aplicações, maior produtividade no desenvolvimento de sistemas, sistemas de gerência
de bancos de dados de grande capacidade de armazenamento, segurança da
informação, alto nível de conectividade e interação com novas linhas de atuação
através de canais virtuais e governo eletrônico.
Para que as recomendações propostas pelo PDTI sejam viáveis, é de suma
importância a disponibilização de um orçamento anual para investimento em Tecnologia
da Informação, compatível com as necessidades equiparando-se assim ao mesmo
patamar da evolução tecnológica dos demais órgãos Municipais, Estadual e Federal.
O PDTI deverá ser avaliado periodicamente e ajustado para melhor atendimento dos
serviços prestados pela área de TI.
Os aspectos táticos e operacionais decorrentes do PDTI serão definidos em
etapa posterior, em conjunto com representantes dos departamentos, da Prefeitura do
Município de Aguaí.
Além de alcançar as metas estabelecidas neste PDTI é válido ressaltar a
importância em estreitar o relacionamento da Gerência de Tecnologia da Informação
com os diversos departamentos da Prefeitura desta municipalidade.
Esta proposta consiste para melhoria do ambiente atual, ao respectivo plano de
ação para a implantação do projeto, considerando um horizonte de 03 (três) anos
período 2018-2020.
OBJETIVO
Apresentar propostas que auxiliem na instauração de um processo de melhoria
continua nos itens de software, hardware, administração da rede, infraestrutura, banco
de dados e proteção da informação, apontando soluções para os problemas
identificados que estejam limitando o alcance das metas da Prefeitura de Aguaí, por meio
da Gerência de Tecnologia da Informação.
O PDTI será o documento norteador para elaboração do planejamento e
execução de todas as ações da tecnologia da informação. A fase do planejamento
consiste em definir as ações que serão tomadas para atendimento às necessidades
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
4
levantadas a partir do diagnóstico da situação atual da área de TI da Prefeitura
Municipal de Aguaí.
CAPÍTULO I - PLANEJAMENTO ESTRATÉGICO
1. REFERENCIAIS ESTRATÉGICAS DA UNIDADE DE INFORMÁTICA
1.1 MISSÃO
“Prover sistematicamente a aplicação de conhecimentos em tecnologia da informação por
meio de soluções e serviços, integrado às estratégias da Prefeitura do Município de Aguaí,
contribuindo para a melhoria na prestação de serviços ao cidadão e ao
desenvolvimento da municipalidade.”
1.2 VISÃO
“Integração dos serviços e formulação das tendências de tecnologia da informação na
gestão do Município de Aguaí.”
1.3 NEGÓCIO
Apoio tecnológico aos projetos municipais, prestação de serviço de suporte
técnico, manutenção reativa e proativa, integração e administração de sistemas de
gestão e infraestrutura de tecnologia da informação nas unidades da gestão do
Município de Aguaí”.
Com vista aos objetivos estratégicos do município, este Plano Diretor de
Tecnologia da Informação pretende estabelecer linhas coerentes e concisas capazes de
nortear a Unidade de Tecnologia da Informação para com seus investimentos em
infraestrutura, sistemas corporativos e de apoio ao cidadão.
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
5
1.4 EQUIPE PARTICIPANTE
Nome Cargo Área
ALEXANDRE ARAÚJO PREFEITO MUNICIPAL GABINETE
CARLOS EDUARDO DOS SANTOS MONTEIRO
SECRETÁRIA DE
ADMINISTRAÇÃO ADMINISTRAÇÃO
CLÁUDIO BENEDITO DE PAULA CORNETA
OTÁVIO MOLINA MOSCA
EQUIPE DE INFORMÁTICA
TECNOLOGIA DA
INFORMAÇÃO
MICHELE ANTÔNIO ABRANTES CONTROLADORA
MUNICIPAL
CONTROLADORIA
MUNICIPAL
1.5 PARTES INTERESSADAS
Nome Órgão Cargo
GABINETE DO PREFEITO PREFEITURA MUNICIPAL PREFEITO
SECRETARIADO MUNICIPAL PREFEITURA MUNICIPAL SECRETARIA
SETOR DE TECNOLOGIA DA
INFORMAÇÃO PREFEITURA MUNICIPAL GERENTE
1.6 METODOLOGIA APLICADA
ITIL ISO 20000
O ITIL - Information Technology Infrastructure Library é um modelo de referência
para gerenciamento de processos de TI muito no conceito da atualidade.
Essa metodologia foi criada pela secretaria de comércio do governo inglês, a
partir de pesquisas realizadas por consultores, especialistas e doutores, para
desenvolver as melhores práticas para gestão de TI nas empresas públicas e privadas.
O foco desse modelo é descrever os processos necessários para gerenciar a
infraestrutura de TI eficientemente e eficazmente de modo a garantir os níveis de
serviço acordados com os clientes internos e externos.
Características do ITIL:
I. Modelo de referência para processos de TI não proprietário;
II. Adequado para todas as áreas de atividade;
III. Independente de tecnologia e fornecedor;
IV. Baseado nas melhores práticas;
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
6
V. Um modelo de referência para a implementação de processos de TI;
VI. Checklist testado e aprovado;
1.7 ORGANOGRAMA ESTRUTURAL DA GERÊNCIA DE TECNOLOGIA DA
INFORMAÇÃO E COMPETÊNCIAS
1.8 SECRETÁRIO DE ADMINISTRAÇÃO
Competência: Assessorar o Chefe do Executivo em assuntos de sua unidade;
Planejar, organizar, coordenar e controlar a execução das atividades do Setor,
providenciando os meios para que as mesmas sejam realizadas; Zelar pelo material
e/ou equipamento pertencentes ao Setor; Elaborar relatório periódico sobre as
atividades de sua unidade;
Atender ao público em assuntos de competências de sua unidade; Manter
elevada a moral de seus subordinados e a colaboração entre os servidores municipais.
1.9 GERENTE DE TECNOLOGIA DA INFORMAÇÃO
Competência: Distribuir, orientar e coordenar os serviços do Setor; Supervisionar
a execução das atividades do Setor (Suporte à Desktops, Notebooks e Periféricos,
Movimentação de Equipamentos de TI, Conectividade a Rede Local (LAN), Conectividade
a Internet (WAN), Conectividade à Rede Wireless (WLAN), Correio Eletrônico,
Antivírus de Estações de Trabalho, Filtro de Conteúdo Web, Cópias de Segurança
(Backup e Restore), Serviços de Armazenamento Centralizado, Gerenciamento e
Suporte à Servidores, Gerenciamento de sistemas relacionados a página on-line);
Informar e encaminhar processos submetidos à sua apreciação; Elaborar relatórios
periódicos das atividades do Setor; Requisitar, receber e controlar material de consumo
permanente ou equipamentos; Sugerir medidas de melhoria dos serviços e
Secretário de
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
7
aperfeiçoamento das rotinas; Fornecer elementos para a elaboração da previsão
orçamentária; Zelar pela disciplina e controlar a frequência e pontualidade de seus
subordinados; Zelar pelo material e/ou equipamento pertencentes ao Setor e pela
conservação da limpeza e higiene da mesma; Elaborar trabalhos específicos que
lhe sejam determinados.
1.10 SUPORTE TÉCNICO (MEDIADOR DE LABORATÓRIO DE INFORMÁTICA)
Competência: Suporte aos Desktops, Notebooks e Periféricos, Movimentação de
Equipamentos de TI, Conectividade a Rede Local (LAN), Conectividade a Internet
(WAN),Conectividade à Rede Wireless (WLAN), Correio Eletrônico, Antivírus de Estações
de Trabalho, Filtro de Conteúdo Web, Cópias de Segurança (Backup e Restore), Serviços
de Armazenamento Centralizado, Gerenciamento e Suporte à Servidores,
Gerenciamento de sistemas relacionados a página on-line; Zelar pelo material e
equipamento pertencentes ao patrimônio público; Assessorar os servidores na execução
de serviços relacionados a informática; Elaborar documentos, formulários; Acompanhar e
dar manutenção aos programas municipais relacionados a internet; Gerenciar
softwares adquiridos pela municipalidade.
1.11 ESTAGIÁRIO
O objetivo do programa é proporcionar oportunidade para que estudantes do nosso
município adquiram experiência e qualificação para o mercado de trabalho, bem como,
aprimorar seus conhecimentos educacionais.
2. OBJETIVOS
Os objetivos estratégicos da Gerência de Tecnologia da Informação,
devidamente alinhados aos objetivos estratégicos da gestão municipal, apresentam-se
como tangíveis dentro de um prazo de 03 (três) anos, de 2018-2020. Porém, a
volatilidade do segmento de tecnologia da informação exige manutenção constante do
plano haja vista a possibilidade de mudanças de tendências.
Item Objetivo
1. Atualizar as condições de trabalho da equipe de tecnologia da informação através da reorganização no quadro de funcionários do departamento, fornecimento de cursos de especialização para os funcionários atuais.
2. Assegurar o ganho de desempenho na conectividade entre unidades remota
internamente na rede local.
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
8
3. Atualização do Setor de TI e demais setores, com reestruturação física das salas e modernização de equipamentos de tecnologia da informação.
4. Consolidar a infraestrutura dos demais setores com novas aquisições, readequações e upgrades estruturais.
5. Promover a segurança lógica da rede através de segmentações físicas, lógicas, controle de acesso a rede lógica e soluções de armazenamento seguro.
6. Promover segurança por meio de políticas, planos, documentações e reorganização formal das rotinas de trabalho da unidade de tecnologia da informação.
7. Aprimorar processos e sistemas de atendimento a usuários de tecnologia da informação por meio de sistemas de Service Desk e acesso físico.
8. Implantar novos sistemas corporativos para automatizar rotinas de trabalho e reduzir custos operacionais
9. Promover a inclusão digital e social por meio de programas municipais.
CAPÍTULO II – DIAGNÓSTICO DE TECNOLOGIA DA INFORMAÇÃO
1. INTRODUÇÃO
Identificar os principais pontos fracos de uma organização é uma tarefa
essencial para a melhoria contínua dos ganhos de produtividade. O Diagnóstico de
Tecnologia da Informação endereça esta demanda de autoconhecimento, provendo
meios para a tomada futura de decisões que mitiguem os riscos e reduzam os custos
relacionados aos eventuais incidentes de Tecnologia da Informação (TI).
Este plano permitiu uma avaliação do quesito tecnologia da informação para um
conjunto pré-definido de ativos de Tecnologia da Informação da Prefeitura de Aguaí,
observando a aderência destes quanto às melhores práticas de mercado e de
fabricantes, além das normas de tecnologia da informação.
2. VISÃO GERAL
O ambiente de tecnologia da informação da gestão municipal da Prefeitura do
Município de Aguaí, é composto dos seguintes ativos:
Ativos Quantidade
Servidores Físicos 03
Switches (não gerenciados) 63
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
9
Estações de Trabalho 293
Impressoras 85
No-breaks 07
Links 02
Usuários 320
Relógio Ponto 08
3. INFRAESTRUTURA
As próximas seções deste documento apresentam as disposições físicas e lógicas
do ambiente de tecnologia da informação da Prefeitura de Aguaí, assim como a
identificação de deficiências e necessidades de adaptações e reformulações
consideradas de grau médio e alto para um ambiente tão dependente de tecnologia
da informação.
3.1 ESTAÇÕES DE TRABALHO E SERVIDORES
O conjunto de 293 (duzentos e noventa e três estações de trabalho da
Prefeitura de Aguaí, se resume ao sistema operacional Microsoft Windows XP, 7 e 10.
A maior parte destas estações de trabalho com sistema operacional Windows 10 com
software em pequena parte Microsoft Office 2007, 2010 e 2016. O parque de
servidor é composto de (03) uma unidade (aplicação, banco de dados, web e
storage) a plataforma Microsoft Windows Server 2012.
3.2 ESTRUTURAS DE REDE DA PREFEITURA DE AGUAÍ
LOCAL DEFICIÊNCIA GRAU
DE RISCO
NESCESSIDADE DE ADAPTAÇÃO OU REFORMULAÇÃO
SALA DOS SERVIDORES
Cabeamento e Segurança
Médio
Adequação para uma sala mais segura, revisão na parte elétrica, reorganização através de conduites. Redundância para Climatização do ambiente;
SETOR DE TI Reorganização Cabos,
Fiação Elétrica, Porta de Segurança
Baixo
Utilizar conduites para organização dos cabos, nova fiação elétrica devido a mudanças feitas na sala. Substituir atual porta da sala para uma com segurança
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
10
adequada.
PAÇO MUNICIPAL
Revisão de rede Baixo Revisar toda rede instalada atualmente no local.
4. SISTEMAS PRÓPRIOS E TERCEIRIZADOS UTILIZADOS PELA PREFEITURA DO
MUNICÍPIO DE AGUAÍ.
Utilizado pela Prefeitura do Município de Aguaí é terceirizado através de
licitação e a empresa prestadora do serviço é a Consultoria Econômica, Contábil e
Administrativa Municipal Ltda (CECAM), cuja plataforma possui os seguintes módulos
implantados no servidor local:
I. Protocolo;
II. Tributos;
III. Recursos Humanos;
IV. Compras e Licitações;
V. Contabilidade;
VI. Folha de Pagamento;
VII. Almoxarifado;
VIII. Patrimônio;
IX. Controladoria interna;
O sistema utilizado pela Secretaria de Educação, Esporte e Cultura é terceirizado também e a empresa prestadora do serviço é a RKM Sistemas, a plataforma possui os seguintes módulos implantados em servidor web remoto:
I. Administrativo
II. Almoxarifado
III. Patrimônio
IV. Merenda/Nutrição
V. Apoio pedagógico
VI. Acadêmico
VII. Frota/Passe escolar
VIII. Biblioteca
IX. RH/Atribuição
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
11
O sistema utilizado pela Secretaria de Saúde é terceirizado também e a empresa prestadora do serviço é a Vivver Sistemas, a plataforma possui os seguintes módulos implantados em servidor remoto:
I. Ambulatório
II. Faturamento
III. Farmácia e Almoxarifado
IV. Laboratório
V. Regulação
VI. Tratamento Fora do Domicílio (TFD)
VII. Vacina
VIII. Hospitalar
IX. Gestor (Relatórios)
5. SEGURANÇA
Atualmente a Prefeitura Municipal de Aguaí utiliza os serviços da empresa
Luiz Antônio Martins Ramos Júnior, para monitoramento de 3 servidores (sendo um
servidor de dados, um servidor web e um servidor do tipo storage) bem como o
gerenciamento dos e-mails, segurança de firewall, Proxy e monitoramento nos acessos
(estes três últimos feitos utilizando o software pfSense) . Quanto à utilização de
antivírus, o servidor principal utiliza antivírus versão freeware, assim como as
estações com o software Microsoft Essentials Security ou Windows Defender
contido na versão do Windows 10.
5.1 BACKUP
Os Backups são realizados manualmente, e com alguns processos automáticos.
São armazenadas em ferramentas disponíveis, através do servidor.
6. PESSOAS E PROCESSOS
Os atuais prestadores de serviço da Prefeitura do Município de Aguaí, no
segmento de tecnologia da informação, são:
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
12
Empresa Objeto
HOTEL DATA CENTER
Gerenciamento dos Servidores e Site da Prefeitura Municipal de
Aguaí
CECAM Sistema de Gestão Pública para os Serviços oferecidos pela Prefeitura
Municipal de Aguaí RKM
SOFTWARE Sistema de Gestão da Secretaria
Municipal de Educação
VIVVER SISTEMAS Sistema de Gestão da Secretaria
Municipal de Saúde
OUTCENTER Provedora de Internet e Câmeras
de Segurança
Em relação ao atendimento de suporte reativo, se o problema for lógico em nível
de software, é realizado o acesso remoto para sua resolução. Em relação ao
atendimento de suporte preventivo, há política definida para atualização dos softwares
diários e sistemas operacionais das estações de trabalho e servidores.
7. PROJETOS
7.1 INFRAESTRUTURA FÍSICA E LÓGICA DA REDE
Uma infraestrutura física de tecnologia da informação adequada é fundamental
para garantir a eficácia e eficiência dos serviços providos por sistemas automatizados,
oferecendo condições ideais de segurança e disponibilidade para acomodação de
equipamentos de tecnologia da informação. Diante da atual condição em que se
encontra, deve ser dada atenção especial a reformulação do Data Center para que as
ações propostas nesse plano reflitam em mudanças efetivas e práticas.
7.1.1 REDE FÍSICA E CABEAMENTO
A estrutura de comunicação de uma organização é fundamental para a melhoria
de processos administrativos e redução de custos operacionais. A Prefeitura do
Município de Aguaí necessita de atualização tecnológica em sua infraestrutura de rede
física para assegurar mais estabilidade e escalabilidade na comunicação de dados,
além de preparar sua infraestrutura para as novas tecnologias de comunicação
emergentes.
Com o crescimento das plataformas de transmissão de dados, crescimento do
quadro de agentes públicos e aumento da demanda por serviços eletrônicos, passou-se
a exigir um constante aumento, tanto na abrangência, quanto na capacidade da rede
atual, mostrando assim, uma deficiência do sistema existente e expondo a necessidade
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
13
de uma nova infraestrutura planejada. Este projeto deverá satisfazer, no mínimo, os
seguintes objetivos:
- Garantir segurança física dos equipamentos de tecnologia da informação e
consequentemente a proteção física contra acesso indevido;
- Garantir o condicionamento adequado dos equipamentos de tecnologia da
informação para o provimento de suas funções;
- Prevenir desastres no ambiente de tecnologia da informação causados por fenômenos
naturais ou falhas humanas;
- Estender o espaço disponível para os funcionários dentro da Unidade de Tecnologia
da Informação;
- Reformular toda a estrutura de cabeamento de dados vertical e horizontal;
- Implantar sistema de vídeo monitoramento com câmeras dentro do Data Center;
- Implantar sistema de detecção de fumaça e combate a incêndios com monitoramento
por software e geração de alertas sonoro, via e-mail e mensagens SMS;
- A sala deverá dispor de uma porta antichamas e mais segura;
- Ampliar e readequar a estrutura de cabeamento horizontal e vertical da estrutura
predial em etapas, porém em um projeto escalar e levando em consideração os
gargalos existentes atualmente;
-Readequar toda parte elétrica da sala
7.1.2 REDE LÓGICA CABEADA
A infraestrutura lógica da rede é parte essencial para a manutenção da
disponibilidade, integridade e confidencialidade dos dados. A rede de dados da
Prefeitura Municipal de Aguaí deverá ser reformulada, por meio de um projeto técnico.
7.2 SEGURANÇA FÍSICA E LÓGICA
Vivemos em um mundo globalizado, com o espaço geográfico fragmentado,
porém fortemente articulado pelas redes, onde a informação, independente do seu
formato, é um dos maiores patrimônios de uma organização moderna, sendo vital para
quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se
competitiva no mercado.
Considerada um ativo importantíssimo para a realização do negócio a
informação deve ser protegida e gerenciada. Nos últimos anos as tecnologias de
informação e comunicação têm evoluído de forma rápida, fazendo com que as
organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
14
fato as chances de uma empresa não usar sistemas de informação tornou-se
praticamente nula.
Neste contexto a importância de se utilizar mecanismos de segurança é vital
para a sobrevivência. Diante da ausência de soluções adequadas de segurança, faz-se
necessário a implantação de um conjunto de soluções de segurança que atendam os
seguintes objetivos:
- Prevenir ataques à rede corporativa com proteção para o acesso de sistemas
corporativos publicados para a Internet;
- Controlar o fluxo de entrada e saída de tráfego de dados entre as redes remotas
(secretarias), a Internet, e a rede interna da Prefeitura do Município de Aguaí;
- Promover maior desempenho no acesso à Internet, com segurança apropriada e capaz
de detectar ataques modernos;
- Aperfeiçoar o uso de conectividade Internet entre as secretarias apenas para tráfego
útil ao desempenho das rotinas de trabalho;
7.2.1 FIREWALL DE PERÍMETRO INTERNET (UTM)
Quando a rede corporativa é conectada à Internet, garantir a segurança contra
intrusos passa a ser de importância vital. O método mais efetivo é utilizar um sistema de
firewall entre a rede local e a Internet. O firewall certifica que toda comunicação entre
a rede corporativa e a Internet esteja em conformidade com a política de segurança
definida pela Prefeitura Municipal de Aguaí.
Para efetivamente prover uma segurança real, o firewall necessita identificar e
controlar o fluxo de informações que passa através dele, para que a partir de uma
tomada de decisão possa permitir, rejeitar, incitar ou logar. as tentativas de
comunicação.
Um sistema de firewall necessita obter, armazenar, recuperar e manipular
informações derivadas de todas as camadas de comunicação e de outras aplicações.
Os Firewalls são responsáveis pela tarefa de cuidar para que o tráfego não
desejado ou não autorizado com origem em uma rede "promíscua", como é o caso da
Internet, não atinja o segmento de rede privado da Prefeitura Municipal, sem validação
e inspeção.
A solução de segurança de perímetro Internet baseada em firewall deverá ser
implantada por meio de um projeto técnico considerando-se as seguintes premissas:
- Controlar e segmentar fisicamente o tráfego entre as redes internas, rede DMZ,
Internet, Prefeitura Municipal de Aguaí e redes locais remotas (diretorias);
- Implantar uma rede desmilitarizada (DMZ) onde serão acomodados servidores com
serviços publicados para a Internet;
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
15
- Integrar funcionalidades de UTM (UnifiedTheat Management) como IPS/IDS,
Antisspam, Antivírus, Anti-spyware e Controle de Conteúdo Web;
- Estabelecer tunelamento VPN com outras soluções através do protocolo IPS ou SSL;
- Atuar preferencialmente em modo Ativo/Passivo para assegurar persistência e
manutenção da conectividade em situações de falhas;
- Garantir a replicação automática das configurações entre os membros do cluster de
alta-disponibilidade;
- Permitir o gerenciamento centralizado de todas as camadas, com funcionalidades de
UTM aplicada as regiões de segurança monitoradas.
7.2.2 ACESSO REMOTO SEGURO
No atual ambiente, onde funcionários estão sempre em movimento, a
capacidade de acessar informações essenciais a partir de qualquer lugar não é um
luxo, mas uma necessidade.
Os criminosos on-line estão sempre em busca de novas maneiras de roubar
informações confidenciais, como senhas. Atualmente existem soluções simples de
implantar e gerenciar, que oferecem acesso remoto seguro aos recursos da rede para
funcionários e prestadores de serviço de forma fácil.
Facilitando a implementação do acesso remoto seguro esse tipo de solução
ajuda a maximizar o ROI, diminuir os custos de TI e aumentar a segurança da rede. A
solução de segurança de acesso remoto seguro deverá ser implantada por meio de um
projeto técnico considerando-se as seguintes premissas:
- Acesso remoto seguro com criptografia SSL;
- Acesso remoto assistido para suporte via web;
- Acesso a aplicações, correio eletrônico e arquivos;
- Acesso granular baseado no perfil do usuário/grupo;
- Integração com solução de autenticação forte;
- Sem a necessidade de um cliente de VPN (Clientes);
- Integração com serviço de Diretório e RADIUS;
- Controle de acesso integrado ao End-Point;
- Independentemente da plataforma utilizado pelo computador.
7.2.3 CONTROLE DE ACESSO A REDE
Uma solução de Controle de Acesso a Rede atua na pré e pós-conexão dos
ativos na rede corporativa permitindo aos administradores de TI implementar uma
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
16
condição que garanta que somente os usuários autorizados tenham acesso à devida
informação, no local certo e na hora certa.
Os dados ficam protegidos contra acesso indevido, visto que somente pessoas
e/ou computadores expressamente autorizados possuem acesso. A solução pode ainda
realizar avaliação de vulnerabilidades e retificação assistida, além de isolar
computadores e usuários suspeitos. Com isso, para a solução de controle de acesso a
rede lógica considerando-se as seguintes premissas:
- Prover autenticação, autorização, conformidade e remediação para usuários de
dispositivos em rede;
- Analisar continuamente as ameaças à rede corporativa oriundas de pessoas e
máquinas conectadas;
- Manter a capacidade de rastreabilidade e auditorias de todas as conexões na rede;
- Provisionar as aplicações e servidores de forma segura e baseada no perfil de fluxos
gerados;
- Isolar dispositivos suspeitos e bloquear dispositivos indesejados, garantindo
conformidade dos dispositivos conectados à rede;
- Reduzir a superfície de ameaças geradas por dispositivos conectados internet à rede
interna;
7.3 SERVIDORES, ARMAZENAMENTO E BACKUP Servidor, 2x processadores, 8gb de RAM, 2x fontes redundantes, 3 HD’s, placa RAID
com 256mb. Este para sistema de armazenamento em nuvens privada, e gestão do firewall (para bloqueio de sites, acessos etc).
Servidor com 2 processadores, 96 gb de RAM, 2x fontes redundantes, 4 HD’s SAS, placa RAID com 512mb. Este para nosso sistema de gestão pública.
Servidor com 2 processadores, 64 gb de RAM, 2x fontes redundantes, 4 HD’s SAS, placa RAID com 512mb. Este para disponibilidade do ISS, acesso externo a emissão de NF-e.
Servidor storage, 32 gb de RAM, 4 HD’s. Realizado para backup local. Todos os servidores trabalham com RAID físico, além do storage para armazenamento
local do backup. Também realizado armazenamento em cloud através do link dedicado. Todos os servidores estão instalados em unidade de no-breaks, este possui unidade
adicional de banco de bateria para suprir a demanda em falta de energia elétrica.
7.4.1 INVENTÁRIO
Uma solução de inventário é projetada para atender a demanda de diversos
ambientes de rede. Ela deve reunir dados abrangentes de software e hardware de
qualquer computador executando qualquer sistema operacional e também de ativos de
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
17
rede. Uma variedade de opções de distribuição e coleção de dados garante que a
solução trabalhe em qualquer ambiente.
Para ajudar a maximizar o investimento, a solução deve ir além de uma simples
obtenção de dados. Ao fornecer um console de gerenciamento, diretivas para alertá-lo
sobre informações críticas, e relatórios com qualidade profissional, a solução também
devem incluir as ferramentas necessárias para transformar dados de inventário em
informações úteis.
A solução deve fornecer inventário abrangente para computadores e ativos de
rede, incluindo número de série, inventário de hardware, inventário de auditoria de
software, máquina virtual, e informações de usuário/contato quando aplicável.
A solução de inventário deverá considerar as seguintes premissas para
desenvolvimento do projeto:
- Deve apresentar precisão em relatórios para apoio na tomada de decisões a partir
de dados concretos, com um inventário abrangente de sistemas em servidores e estações
de trabalho;
- A solução deverá incluir inventário tanto para servidores e estações de trabalho
quanto ativos de rede como switches, Access Points, roteadores e appliances de
segurança;
- O projeto de inventário deve identificar e coletar informações de hardware e
configurações específicas em servidores através da normalização, consolidação e
segurança dos dados em um repositório central e da geração de relatórios com
informações detalhadas sobre os ativos.
7.4.2 MONITORAMENTO
Monitorar um ambiente de rede é uma das preocupações mais constantes entre
empresas e organizações. Dispor de ferramentas que façam esse controle é
fundamental para facilitar o trabalho e identificar imediatamente algum tipo de erro
providenciando assim uma ação efetiva.
Um dos aspectos destacados nesse tipo de solução é opção por controle através
de gráficos e relatórios, além de alertas pelos quais o administrador pode ter a opção
de ser avisado se acontecer qualquer instabilidade na rede, proporcionando um
acompanhamento em tempo real dos eventos.
A solução de monitoramento deverá considerar as seguintes premissas para
desenvolvimento do projeto:
- Solução preferencialmente corporativa para provimento de monitoramento básico de
ativos de rede via SNMP;
- Permitir monitoramento básico para switches, roteadores e servidores, verificando
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
18
estado do equipamento (ligado/desligado), taxa de transferência das interfaces,
throughput do equipamento e processamento;
- Capacidade de envio de alertas sonoros, SMS e e-mails quanto anomalias forem
detectadas;
- Capacidade de geração de gráficos sumarizados e relatórios detalhados com
histórico das ocorrências relacionadas a um ativo
7.5.1 POLÍTICA DE SEGURANÇA
O principal propósito de uma política de segurança é informar aos usuários e
equipes as suas obrigações para a proteção da tecnologia e do acesso à informação.
A política deve especificar os mecanismos através dos quais estes requisitos
podem ser alcançados. Outro propósito é oferecer um ponto de referência a partir do
qual se possa adquirir, configurar e auditar sistemas computacionais e redes, para que
sejam adequados aos requisitos propostos.
Portanto, uma tentativa de utilizar um conjunto de ferramentas de segurança na
ausência de pelo menos uma política de segurança implícita não faz sentido. Uma
política de uso apropriado (Appropriate - ou Acceptable - Use Policy - AUP) pode
também ser parte de uma política de segurança.
Ela deveria expressar o que os usuários devem e não devem fazer em relação
aos diversos componentes do sistema, incluindo o tipo de tráfego permitido nas redes. A
AUP deve ser tão explícita quanto possível para evitar ambiguidades ou maus
entendimentos.
Para que uma política de segurança se torne apropriada e efetiva, ela deve ter
a aceitação e o suporte de todos os níveis de empregados dentro da organização.
É especialmente importante que a gerência corporativa suporte de forma
completa o processo da política de segurança, caso contrário haverá pouca chance que
ela tenha o impacto desejado.
As características de uma boa política de segurança são:
I. Ela deve ser implementável através de procedimentos de administração,
publicação das regras de uso aceitáveis, ou outros métodos apropriados;
II. Ela deve ser exigida com ferramentas de segurança, onde apropriado, e com
sanções onde a prevenção efetiva não seja tecnicamente possível;
III. Ela deve definir claramente as áreas de responsabilidade para os usuários,
administradores e gerentes.
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
19
7.5.2 PLANO DE CONTINUIDADE DE NEGÓCIO
A elaboração deste plano envolve todas as atividades necessárias para garantir
que todos os processos de negócios críticos da Prefeitura Municipal de Aguaí sejam
contemplados numa solução de continuidade, que busca o menor custo
operacional possível.
Para tanto, é levantada toda a infraestrutura de tecnologia da informação e
são mapeadas todas as ameaças que podem determinar uma interrupção de
atividades. A adoção de metodologia de continuidade de negócios padrão
internacional por consultores de comprovada experiência no assunto, garantem a
implantação de um plano eficaz e economicamente viável.
Os benefícios de um plano de continuidade se resumem a:
- Identificação proativa dos impactos de uma interrupção operacional;
- Resposta eficiente às interrupções, minimizando o impacto à organização;
- Capacidade de gerenciar os riscos que não podem ser segurados;
- Demonstra uma resposta possível por meio de um processo de testes;
- Proteger a marca, a reputação e a imagem da organização; - Manter conformidade
com suas obrigações legais e regulamentações.
Um plano de continuidade deve oferecer:
- Garantia de continuidade operacional de todos os processos críticos de negócios;
- Mitigação dos riscos de todas as ameaças de interrupção;
- Desenho da topologia de todos os recursos de Disaster Recovery;
- Previsão dos custos e investimentos para implementação do plano;
- Dimensionamento dos postos de trabalho de contingência;
- Documentação e treinamento de todos os procedimentos de contingência e
continuidade; - Recomendação do plano de testes de contingência.
CONSIDERAÇÕES FINAIS
A ausência de prioridade e planejamento nos investimentos em TI da Prefeitura
do Município de Aguaí provocou deficiências estruturais significativas com profundos
efeitos negativos no funcionamento da organização como um todo.
A falta de investimentos em hardwares, softwares, equipamentos, sistemas
operacionais, gerenciadores de banco de dados, além da ausência de procedimentos
formais, conduz a um ambiente desprovido de padrões e vulnerável.
Não há sistemas e equipamentos redundantes para provimento de serviços de
missão crítica, além de uma equipe técnica enxuta e responsável por uma enorme
-
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO - PDTI
20
quantidade de atividades associadas à unidade de tecnologia da informação.
Por outro lado, observa-se que a despeito das deficiências acima descritas,
apesar das limitações orçamentárias, há uma preocupação aparente na reversão do
quadro atual, que se inicia com a conclusão deste PDTI.
Após a leitura e análise deste documento, consideramos o mesmo HOMOLOGADO e
apto para orientar nossas metas quanto ao uso de nossos recursos de tecnologia e
informação de nossa instituição.
Aguaí/SP, 23 de julho de 2018.
____________________________ ____________________________
CLAUDIO B. DE PAULA CORNETA OTAVIO MOLINA MOSCA
Gerente de T.I. Técnico em Informática